基于资源的 ACL 与基于控制器的 ACL

发布于 2024-09-26 21:04:17 字数 435 浏览 3 评论 0原文

管理对控制器操作的访问的传统方法是为每个 /module/controller/action 创建资源（字符串标识符），然后检查控制器插件中的 ACL。

最近我发现了非常方便的 Zend_Acl_Resource_Interface，它可以用来控制对任何实现它的类的访问。这样，任何模型、表单或其他应用程序元素都可以成为 ACL 资源。这是非常常识性的方法，因为这样应用程序资源就变成了 ACL 资源。

对于 Doctrine 监听器来说，这变得非常容易，所以我根本不需要控制器中的任何额外逻辑。

现在，我可以在实例化任何表单时检查 ACL，并最终重定向到登录页面。
但是如何隐藏使用受限表单、模型等的 Zend Navigation 项目
我还需要传统的、面向控制器的方法吗？我是否需要为每个导航元素提供单独的资源标识符？那么使用基于资源的 ACL 有什么好处呢？

需要登录才能够评论，你可以免费注册一个本站的账号。

最近可好 2024-10-03 21:04:17

您可以将相应的资源 id 分配给 Zend_Navigation 页面项，将预定义的 ACL 和当前登录用户的角色设置给 Zend_Navigation 实例，导航助手在渲染之前检查 ACL。请参阅此处的示例 http://framework.zend.com/manual/en/zend.view.helpers.html#zend.view.helpers.initial.navigation.acl

~没有更多了~